En 2030 las tecnologías de ciberseguridad preventiva representarán más del 50 % del gasto en seguridad TI, un salto enorme si se compara con el escaso 5 % que suponen en 2024. Quien lo asegura no es otro que Gartner en su informe Tech FutureSight: Preemptive Cybersecurity Is the Only Way to Secure Emerging AI Attack Surfaces. Asegura, además, que este cambio refleja un giro estructural: pasar de modelos centrados en la detección y respuesta (DR) hacia soluciones capaces de anticiparse y neutralizar amenazas antes de que se materialicen.
Asegura también la consultora que el motor de esta transformación es la incorporación de IA avanzada y machine learning en áreas como la inteligencia de amenazas predictiva, la defensa mediante engaño o los sistemas de “moving target defense” automatizados. En palabras de Carl Manion, vicepresidente en Gartner, “la ciberseguridad preventiva será pronto el nuevo estándar de oro”. Su argumento es contundente: en un entorno donde los atacantes ya emplean IA, las estrategias reactivas dejan de ser suficientes.
Un contexto de riesgo creciente
El informe subraya también que la expansión del Global Attack Surface Grid (GASG) –la superficie de ataque interconectada que combina dispositivos, aplicaciones y servicios digitales– está disparando el volumen de vulnerabilidades. Gartner estima que en 2030 existirán más de un millón de CVEs documentados, triplicando los niveles de 2025. En este escenario, seguir confiando únicamente en defensas reactivas equivale a aceptar una exposición creciente.
El concepto que plantea Gartner es el Autonomous Cyber Immune System (ACIS): un marco autónomo y descentralizado capaz de anticiparse y adaptarse frente a ataques en tiempo real. Aunque todavía incipiente, la firma lo describe como un paso inevitable si se quiere proteger un mundo cada vez más digitalizado y conectado.
Especialización y alianzas
El paso a la ciberseguridad preventiva no será uniforme. Gartner prevé la aparición de soluciones hiper-especializadas, basadas en IA agente y modelos de lenguaje específicos por dominio (DSLMs), que se orientarán a:
- Sectores críticos (sanidad, finanzas, industria).
- Tipos de aplicaciones concretas (sistemas de control industrial, aplicaciones nativas en la nube, pipelines de IA/ML).
- Metodologías de ataque específicas (ransomware en infraestructuras críticas, ataques a la cadena de suministro en SaaS).
Este enfoque abre la puerta a nuevas oportunidades de mercado, pero también obligará a una colaboración más intensa entre fabricantes. Ningún proveedor podrá cubrir por sí solo la totalidad del GASG, lo que fomentará integraciones, alianzas estratégicas y estándares compartidos para garantizar la interoperabilidad.
